Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logging einer ASA-Regel

Frage Sicherheit Firewall

Mitglied: softcake

softcake (Level 1) - Jetzt verbinden

19.04.2011 um 14:54 Uhr, 3104 Aufrufe, 4 Kommentare

Ich möchte gerne eine Firewallregel in meiner ASA loggen. Diese kann ich ja dann im ASDM auswählen und anzeigen lassen.
Leider wird mir aber nichts angezeigt, sobald ich auf die Regel mit der rechten Maus klicke und auf "Show Log" gehe...
Das Logging habe ich schon verhändert auf "Debugging". Auch der Counter läuft hoch, also greift die Regel.

was mache ich falsch oder was verstehe ich hierbei nicht?

gruß
softcake
Mitglied: keksdieb
19.04.2011 um 15:21 Uhr
Moin moin,

posten doch mal deine anonymisierte onfig von der ASA, dann kann dir hier geholfen werden.
Sonst kommen erst einmal Sprüche mit Glaskugeln und Reperatur auf dich zu ;)

Mit term mon im enable Modus bekommst du die Logmeldungen im CLI angezeigt.

Die Konfiguration für einen Syslog Server hab ich jetzt nicht im Kopf...

Beim anlegen der ACL musst du mit dem Parameter log sagen, dass Ereignisse der Regel ins Log geschrieben werden sollen.

Beispiel:
permit tcp any any eq 123 log

Gruß keksdieb
Bitte warten ..
Mitglied: softcake
19.04.2011 um 16:08 Uhr
ok, hier mal so eine ACL:

access-list Intern_access_in extended permit tcp host 10.6.10.10 any eq ssh log debugging

wenn ich mich nun per ssh von 10.6.10.10 nach irgendwo verbinde, zählt der counter im ASDM hoch, aber das Log zeigt mir nichts an, das bleibt leer...

gruß
softcake
Bitte warten ..
Mitglied: keksdieb
19.04.2011 um 16:27 Uhr
Soweit ich weiß, brauchst du das debugging am Ende nicht mehr.

Kommst du bei der ASA auch per Telnet oder so an das CLI?

Dann kannst du im Enable Mode mit sh ip access-list sehen, welche Regel greifen (in Klammern steht am Ende der Regel die Anzahl der Treffer).

Wenn dort nichts steht, dann trifft die Regel nicht zu.
Ausserdem muss die Regel an ein Interface gebunden werden.
Zum Beispiel an FastEthernet0/1 mit dem Befehl interface FastEthernet0/1 und dann ip access-list intern_access_in in.
Hier mal ein herzlichen Dank an aqui, der mir die ACL´s und deren Funktionen übermittelt hat

Aber das Rätselraten geh hier schon los, ich weiß nicht (und die fachlich besseren Leute ebenfalls nicht) was bei dir läuft und wie die Grundlage des Problems aussieht.
Poste einfach deine Konfig und nehme die wichtigen Daten raus, dann können dir die Leute hier im Forum auch helfen.

Gruß Keksdieb
Bitte warten ..
Mitglied: aqui
20.04.2011 um 15:53 Uhr
Das ACL Logging bzw. den Logging Level allgemein muss man bei der ASA explizit einschalten. Es ist nicht so wie beim Router das das per default aktiviert ist.
Schalte das also ein, dann siehst du auch das ACL Logging auf Anhieb !
http://www.cisco.com/en/US/products/ps6120/products_tech_note09186a0080 ...
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configur ...
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst SMTP Regel Cisco ASA Firewal (10)

Frage von Yannosch zum Thema Firewall ...

LAN, WAN, Wireless
WLAN Hotspot mit Ticketsystem, Abrechnung und Logging (6)

Frage von detmold79 zum Thema LAN, WAN, Wireless ...

DNS
gelöst Wieder ein Problem mit der ASA (4)

Frage von Yannosch zum Thema DNS ...

Exchange Server
Exchange Outlook Logging (1)

Frage von hugooo zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...